Fatal编程技术网
  • amazon-ec2/
  • Amazon ec2 Hashicorp vault用户通过身份验证

Amazon ec2 Hashicorp vault用户通过身份验证

amazon-ec2

Amazon ec2 Hashicorp vault用户通过身份验证,amazon-ec2,hashicorp-vault,Amazon Ec2,Hashicorp Vault,我正在尝试使用Hashicorp vault存储服务帐户用户名和密码的机密——我正在按照此链接创建用户名和密码 我在这里的问题是,根据这个例子,当我从任何ec2实例中卷曲它时,我指定了密码“foo”,作为自动化的一部分,所以我们希望自动化这个,代码将来自git: curl\ --请帖\ --数据“{”密码“:“foo”}”\ http://10.10.218.10:8200/v1/auth/userpass/login/mitchellh 我们的政策是,我们不应该在git中存储任何密码。。。如何

我正在尝试使用Hashicorp vault存储服务帐户用户名和密码的机密——我正在按照此链接创建用户名和密码

我在这里的问题是,根据这个例子,当我从任何ec2实例中卷曲它时,我指定了密码“foo”,作为自动化的一部分,所以我们希望自动化这个,代码将来自git: 
curl\
--请帖\
--数据“{”密码“:“foo”}”\
http://10.10.218.10:8200/v1/auth/userpass/login/mitchellh

我们的政策是,我们不应该在git中存储任何密码。。。如何运行此curl并在不指定用户密码的情况下通过vault身份验证?这可能吗

为什么您不想使用

此外,如果您确定要使用密码验证,我认为您可以执行以下操作:

  • 在Vault中生成用户/密码,在Vault中存储用户密码,并设置允许读取特定ec2实例()的特定用户密码的策略
  • 在ec2实例中运行Consor模板,该模板将在Vault中使用ec2实例角色进行身份验证
  • 此领事模板将生成带有特定用户名和密码的curl命令
  • 使用此命令